È Carnival Corporation, il più grande operatore di crociere al mondo, la vittima di un attacco cyber destinato ad avere eco mediatica. Il 10 aprile 2026 ha subìto un attacco che ha portato alla compromissione dei dati personali di 5.995.277 persone. La notifica è stata depositata il 27 maggio 2026 presso l'ufficio del procuratore generale del Maine, come previsto dalla legge federale statunitense.

Per ciascun cliente coinvolto, la violazione riguarda nome o altro identificatore personale in combinazione con indirizzo fisico, indirizzo email, numero di telefono, data di nascita. Carnival ha notificato a tutti l’accaduto, con tutte le informazioni necessarie per accedere a ventiquattro mesi di monitoraggio del credito gratuito erogato da TransUnion attraverso il servizio CyberScout.

La sequenza degli eventi

Stando a quanto riferito nel documento depositato presso il Maine AG, il 14 aprile l'azienda ha scoperto la violazione. Contestualmente, il gruppo ShinyHunters (lo stesso che ha rivendicato l’attacco alla Commissione Europea a inizio aprile) ha pubblicato sul proprio sito di leak la rivendicazione dell'attacco, dichiarando l’interruzione delle trattative con Carnivale e annunciando la sottrazione di terabyte di dati aziendali e dati di clienti.

Per fare breccia nei sistemi di Carnival, ShinyHunters ha attuato un attacco di social engineering contro a un dipendente tramite phishing, che è un modus operandi coerente con le modalità operative documentate per questo threat actor.

È da annotare che l'attacco a Carnival si inserisce in un trend di crescita degli attacchi al settore dei trasporti, validato da dati recenti. Secondo il rapporto Clusit 2026 sul 2025, il settore Transportation/Storage è risultato fra i più colpiti in Italia con il 12% del totale degli incidenti (+134% rispetto all'anno precedente).

A livello globale, un recente report di Kaspersky documenta che il 36% delle aziende del settore trasporti e logistica identifica nella sicurezza informatica il principale ostacolo al percorso di digitalizzazione e che la crescita della connettività (necessaria per la gestione in tempo reale delle flotte, la manutenzione predittiva e il controllo dei terminal) amplia parallelamente la superficie di attacco dei sistemi cyber-fisici e dei canali di accesso remoto.

Nel comunicato pubblicato sul proprio sito, Carnival Corporation aggiunge che, a seguito dell’attacco, ha potenziato i controlli di sicurezza e monitoraggio già attivi e ha operato interventi aggiuntivi sui sistemi. L'azienda ha indicato la propria intenzione di continuare ad aggiornare i controlli di sicurezza IT e di data privacy per restare al passo con un panorama di minacce in evoluzione. Non ci sono dichiarazioni specifiche sull'ammontare di eventuali richieste di riscatto da parte di ShinyHunters.